DiBi_83 wrote:Ich wollte mit den Benutzereinschränkungen noch abwarten und diese erst einschränken, sobald die Website lokal funktioniert. Spricht etwas dagegen?
Solange dein XAMPP vom Internet oder anderen großen Netzen aus nicht erreichbar ist, spricht zumindest Sicherheitstechnisch nichts dagegen.
Allerdings fahre ich mit der Devise "Was du heute kannst besorgen..." meist besser, denn solche Kleinigkeiten werden dann meist auch später nicht mehr geändert.
DiBi_83 wrote:Falls man die reale Datenbank verwenden könnte, wäre dies natürlich ein weiterer Vorteil für mich, denn somit würde das ständige exportieren/importieren entfallen. Kann man dies in wenigen Schritten erklären?
So war das nicht gemeint, du solltest auf jeden Fall nicht die Live-Datenbank für die Entwicklung verwenden, einfach um die Live-Datenbank vor Unbedachten Änderungen zu schützen. Es würde sich aber anbieten in deiner lokalen Entwicklungsumgebung dieselben Benutzernamen / Passwortkombinationen zu verwenden wie deine Live-Datenbank. Ansonsten musst du immer daran denken, die Konfiguration zu verändern bevor du die Dateien auf dem Live-Server austauschst (oder daran die DB-config Datei nicht mit hochzuladen).
Voraussetzung dafür ist natürlich, dass du keine sicherheitstechnischen bedenken dabei hast (wenn an dem PC mehr als nur du arbeiten und dies Personen sind, denen du das Passwort nicht anvertrauen würdest zum Beispiel).
Gut, also verwendet deine Anwendung ein Konzept, das sich Frontcontroller nennt. Eine zentrale Datei entscheidet anhand von Übergabeparametern, welcher Inhalt angezeigt wird. Das erleichtert die Fehlersuche schonmal sehr, da wir uns auf eine Datei konzentrieren können, deiner index.php
Also schau dir bitte mal deine index.php Datei an und suche nach einem switch - case oder einem if - elseif - else Konstrukt, welches mit $content oder $_GET['content'] arbeitet. VOR dieser Zeile könntest du die Variable auf die dort reagiert wird einfach mal mit einem var_dump() ausgeben lassen.
praxisnahes Beispiel:
- Code: Select all
//stelle im Code
switch($content) {
case 'news':
break;
// ... ... ...
//wird geändert zu
var_dump($content);
switch($content) {
case 'news':
break;
// ... ... ...
DiBi_83 wrote:- In der access.log sind extrem viele (für mich) unübersichtliche Einträge. Ich konnte damit nicht viel anfangen.
Das macht nichts, das ist am Anfang normal.
Wichtig wäre hier nur, dass du auf einen Navigationslink klickst und dann alles aus dem access.log hierhin kopierst, was zu dem Zeitpunkt des klicks (+- weniger Sekunden) gehört. Daraus kann man dann schließen, ob alle Requests und Folgerequests gefunden wurden.
DiBi_83 wrote:- Die error.log-Datei war gefüllt mit solchen Einträgen:
[Sun Jun 03 15:07:21 2012] [error] [client 127.0.0.1] File does not exist: C:/xampp/htdocs/website_yb/public_html/images/loadingAnimation.gif, referer:
http://localhost/index.php?content=news
Wenn es nur .gif Dateien sind, die dort nicht gefunden werden ist das vollkommen unkritisch. bei .php Dateien oder .html Dateien sähe das vielleicht anders aus.
DiBi_83 wrote:- Notfalls könnte ich die Dateien auch auf einen Server laden, wenn du einen Blick wagen möchtest...?
Ich glaube nicht, dass das nötig sein wird. Wir kommen schon auch so dahinter, denke ich
- Eine .htaccess-Datei habe ich gefunden. Ich nehme nicht an, dass du mit diesem Eintrag etwas anfangen kannst, oder?
DiBi_83 wrote:AuthName "Restricted Area"
AuthUserFile "/home/...
Das sind simple Authentifizierunganweisungen. Ohne eine Require Anweisung sollten diese allerdings ohne Funktion sein. Daher vernachlässigen wir die jetzt erstmal.
DiBi_83 wrote:- Wo kann ich denn nach den "Aliase" suchen?
Entweder in den Apache Konfigurationsdateien oder in .htaccess Dateien. Ich würde aber noch nicht danach suchen, da ich das Problem woanders vermute.
DiBi_83 wrote:Leider tappe ich auch mit der Bezeichnung "register_globals" im Dunkeln...
Das macht garnichts. register_globals ist eine veraltete PHP Einstellung, die bewirkt, dass für jedliche Übergabeparameter automatisch globalen Variablen registriert werden. In deinem Konkreten Beispiel wäre es zum Beispiel so, dass durch die URL
http://localhost/index.php?content=news in deiner index.php Datei automatisch eine Variable $content mit dem Wert "news" registriert werden würde.
Diese PHP Einstellung gilt mitlerweile als veraltet, da sich daraus Sicherheitslücken ergeben können.
mit freundlichen Grüßen,
Altrea